VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load

Bestandsinformatie
Veiligheidsclassificatie:60
Gedragslijst
Gedragsanalyse rapport:         Threatbook file behaviour analysis report
Basis informatie
MD5:33408f35623dc5bb4a3bde09fa45f86b
Bestandstype:Nsis
Productie bedrijf:
versie:
Shell- of compiler-informatie:
Subfile-informatie:[NSIS].nsi / 81ab79b74f2c39b107ac6c6c18789dad / Unknown
xml.dlldumpFile / 42df1fbaa87567adf2b4050805a1a545 / DLL
xml.dll / 42df1fbaa87567adf2b4050805a1a545 / DLL
Unlocker.exedumpFile / 0ed06220bc07ec9a5d8807f9d5c0d9f0 / EXE
Unlocker.exe / 0ed06220bc07ec9a5d8807f9d5c0d9f0 / EXE
Math.dll / b140459077c7c39be4bef249c2f84535 / DLL
Math.dlldumpFile / b140459077c7c39be4bef249c2f84535 / DLL
upx_c_91221eb1dumpFile / a855dc9c74ae524419a13e4e18aa991b / DLL
upx_c_493eb254dumpFile / a855dc9c74ae524419a13e4e18aa991b / DLL
modern-wizard.bmpdumpFile / cbe40fd2b1ec96daedc65da172d90022 / Unknown
modern-wizard.bmp / cbe40fd2b1ec96daedc65da172d90022 / Unknown
inetc.dll / e541458cfe66ef95ffbea40eaaa07289 / DLL
inetc.dlldumpFile / e541458cfe66ef95ffbea40eaaa07289 / DLL
UnlockerAssistant.exedumpFile / 255e405d801cf01247390f38f92d8042 / EXE
UnlockerAssistant.exe / 255e405d801cf01247390f38f92d8042 / EXE
UnlockerInject32.exedumpFile / 5b964dbcc99edee45a6f235417713a93 / EXE
UnlockerInject32.exe / 5b964dbcc99edee45a6f235417713a93 / EXE
System.dlldumpFile / c17103ae9072a06da581dec998343fc1 / DLL
System.dll / c17103ae9072a06da581dec998343fc1 / DLL
Sleutelgedrag
Gedrag beschrijving:设置特殊文件夹属性
Voor meer informatie:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Gedrag beschrijving:隐藏指定窗口
Voor meer informatie:[Window,Class] = [,ComboLBox]
[Window,Class] = [,Button]
[Window,Class] = [Nullsoft Install System v2.46,Static]
[Window,Class] = [Nullsoft Install System v2.46 ,Static]
[Window,Class] = [,Static]
Gedrag beschrijving:按名称获取主机地址
Voor meer informatie:wpad
cdn.bisrv.com
Bestand gedrag
Gedrag beschrijving:写权限映射文件
Voor meer informatie:AtlDebugAllocator_FileMappingNameStatic3_128
Local\UrlZonesSM_Administrator
Gedrag beschrijving:创建可执行文件
Voor meer informatie:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\System.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\LangDLL.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\Banner.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\Math.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\md5dll.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\inetc.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\nsDialogs.dll
Gedrag beschrijving:修改文件内容
Voor meer informatie:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\modern-wizard.bmp---> Offset = 0
Gedrag beschrijving:设置特殊文件夹属性
Voor meer informatie:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Netwerk gedrag
Gedrag beschrijving:按名称获取主机地址
Voor meer informatie:wpad
cdn.bisrv.com
Register gedrag
Gedrag beschrijving:修改注册表
Voor meer informatie:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Unlocker\Language
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Gedrag beschrijving:删除注册表键值
Voor meer informatie:\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Gedrag beschrijving:删除注册表键值_IE连接设置
Voor meer informatie:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Ander gedrag
Gedrag beschrijving:创建互斥体
Voor meer informatie:RasPbFile
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Gedrag beschrijving:隐藏指定窗口
Voor meer informatie:[Window,Class] = [,ComboLBox]
[Window,Class] = [,Button]
[Window,Class] = [Nullsoft Install System v2.46,Static]
[Window,Class] = [Nullsoft Install System v2.46 ,Static]
[Window,Class] = [,Static]
Gedrag beschrijving:查找指定窗口
Voor meer informatie:NtUserFindWindowEx: [Class,Window] = [#32770,]
Gedrag beschrijving:获取系统权限
Voor meer informatie:SE_LOAD_DRIVER_PRIVILEGE
Gedrag beschrijving:窗口信息
Voor meer informatie:Pid = 296, Hwnd=0xb016a, Text = Chinese (Simplified), ClassName = ComboBox.
Pid = 296, Hwnd=0xc01d6, Text = OK, ClassName = Button.
Pid = 296, Hwnd=0xd01c8, Text = Cancel, ClassName = Button.
Pid = 296, Hwnd=0xc01c2, Text = Please select a language., ClassName = Static.
Pid = 296, Hwnd=0xd0180, Text = Installer Language, ClassName = #32770.
Pid = 296, Hwnd=0xe01c8, Text = &Next >, ClassName = Button.
Pid = 296, Hwnd=0xd01d6, Text = Cancel, ClassName = Button.
Pid = 296, Hwnd=0xb01b0, Text = Nullsoft Install System v2.46 , ClassName = Static.
Pid = 296, Hwnd=0xa018c, Text = Nullsoft Install System v2.46, ClassName = Static.
Pid = 296, Hwnd=0xc01ce, Text = Welcome to the Unlocker 1.9.2 Setup Wizard, ClassName = Static.
Pid = 296, Hwnd=0xc0170, Text = This wizard will guide you through the installation of Unlocker 1.9.2. It is recommended that you close all other applications, ClassName = Static.
Pid = 296, Hwnd=0xe0180, Text = Unlocker 1.9.2 Setup, ClassName = #32770.
Gedrag beschrijving:打开图片文件
Voor meer informatie:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn4.tmp\modern-wizard.bmp
Screenshot uitvoeren
VirSCAN

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
Vertaald door Ctrlaltdelete, Nederland
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号